1. 정확한 제품 또는 플러그인 이름

Kboard 6.0

2. 상세 내용

보안 점검 보완 사항에 대한 질문입니다.

특정 게시판 접속후

ex) example.com/?page_id=xxx

‘page_id’ 파라미터 변조 시 공개되지 않은 게시글에 리다이렉트 됨

example.com/?attachment_id=xxx

=> 다른 페이지의 attach된 내용이 화면에 표출.

위 사항이 보안점검에 취약점으로 점검됬습니다.

3. 확인 가능한 상세 페이지 주소

고객사가 허락하지 않아 공개가 불가합니다.

4. 수정한 코드 내역 (있다면)

kboard/class/KBTemplate.class.php => board() 함수를 수정하면 될거같은데 저함수가 어떤경우에 호출되는지 정확하지가 않아 문의드립니다.

제가 잘못 파악했으면 수정방안에 대한 가이드 부탁드립니다.